NXC 2500 V6.10: Kein Login über ext-group-user und local/Controller mit Windows AD 2019
Options
daytripper
Posts: 2
User im AD sollen über Objekt->Benutzer->ext-group-user sich an einer speziellen SSID anmelden können. Unter Benutzer kann man die Verbindung zum Windows AD Server 2019 wunderbar testen und die Ergebnisse sind absolut fehlerfrei. Aber der User kann sich nicht am Endgerät am WLAN anmelden. Im Protokoll steht dann "RADIUS: rejecting the user..., Auth-Type-Reject"
Was funktioniert, ist eine Authentifizierung über AAA-Server, was aber keine Lösung darstellt, denn die Benutzer müssen einer bestimmten Gruppe im AD angehören.
Aufgefallen ist mir, dass auf dem AD Server zwar die Gruppenzugehörigkeit abgefragt wird, aber wenn die Auth-Methode auf "local/Controller" steht, kommt keine Abfrage über den User im AD.
Wenn die Auth-Methode direkt die Einstellungen von AAA-Server zieht, wird auch der User aus dem AD abgefragt und hier kann sich der Benutzer ja auch an der SSID auch anmelden, aber das will ich ja nicht.
Vorher war V6.00 in Verwendung, aber da hatten wir das gleiche Problem.
Nach vielen Stunden Ursachenforschung wäre ich für einen Hinweis sehr dankbar.
Was macht Zyxel anders, wenn der AD User über Objekt->Benutzer->ext-group-user sich authentifizieren soll?
Danke und viele Grüße, Axel
0
All Replies
-
Hallo @daytripper!
Kannst du uns wissen lassen nach welcher Anleitung du vorgegangen bist?
War es diese hier?
https://businessforum.zyxel.com/discussion/3159/how-to-configure-802-1x-to-secure-the-wireless-environment-with-an-external-radius-server
Wenn es trotz dieser Anleitung noch Schwierigkeiten gibt, muss ich dich bitten, ein Support Ticket zu erstellen unter https://support.zyxel.eu
Beste Grüße
Lukas0
Categories
- All Categories
- 384 Beta Program
- 2.1K Nebula
- 116 Nebula Ideas
- 79 Nebula Status and Incidents
- 5.1K Security
- 73 USG FLEX H Series
- 247 Security Ideas
- 1.3K Switch
- 70 Switch Ideas
- 907 WirelessLAN
- 34 WLAN Ideas
- 5.9K Consumer Product
- 210 Service & License
- 332 News and Release
- 71 Security Advisories
- 21 Education Center
- 5 [Campaign] Zyxel Network Detective
- 1.9K FAQ
- 886 Nebula FAQ
- 415 Security FAQ
- 228 Switch FAQ
- 198 WirelessLAN FAQ
- 46 Consumer Product FAQ
- 137 Service & License FAQ
- 34 Documents
- 34 Nebula Monthly Express
- 73 About Community
- 63 Security Highlight